Metro Node:Metro Node 的代码签名验证过程
Oversigt: 作为安全加固的一部分,我们的代码附带添加了签名,以保持代码的完整性。此签名添加对于 Metro Node 版本 7.1.x 产品版本有效。
Denne artikel gælder for
Denne artikel gælder ikke for
Denne artikel er ikke knyttet til et bestemt produkt.
Det er ikke alle produktversioner, der er identificeret i denne artikel.
Instruktioner
如何在客户环境中验证签名。
对于任何给定的 Metro Node 版本,有六个文件用于验证软件包的完整性和真实性。
- 两个哈希文件,每个文件包含属于该版本的软件包列表及其哈希值,格式为 sha256 或 md5。例如:VPlex-7.0.1.02.00.01-sha256-checksums.txt
- 两个签名文件,每个文件包含对应哈希文件的加密签名和由戴尔私钥签名的真品证书。这些文件的扩展名为“.sign”。一个例子是 VPlex-7.0.1.02.00.01-sha256-checksums.txt.sign。
- 用于验证签名和公钥真实性的脚本。此文件称为“vplex_check_signature”。
- 名为“css-cert.pem”的证书链文件用于验证证书。
- 从 Web 检索到的 CRL 文件
- vplex_check_signature脚本添加到链中的根 CA 文件。
按照以下步骤执行代码签名验证:
- 获取用于验证签署代码的证书的根 CA 和 CRL 文件。如果您在 Metro Node 上配置了 DNS,请在系统本身上执行此步骤。否则,在其他系统上收集根 CA 和 CRL,并将它们复制到 Metro Node。
$ curl https://web.entrust.com/root-certificates/entrust_g2_ca.cer --output entrust_g2_ca.cer $ curl http://crl.entrust.net/evcs2.crl --output evcs2.crl
- 检查“vplex_check_signature”脚本的有效性。其哈希值如下:
- MD5: a06c0093599411be3a81c70b65f3aa68 vplex_check_signature
- SHA1: b1611f6bb81efe687e21963a020fc30f1fe3787c vplex_check_signature
- SHA256: 0a83dc67dbe2d6ef2872c833548d8c17f8ff3590a4039e52ed3bed1b79538d65 vplex_check_signature
- 将根 CA 和 CRL 文件下载到与本文开头描述的三个文件相同的机器上,并验证“vplex_check_signature”脚本的完整性后,运行脚本以验证代码签名。
$ ./vplex_check_signature VPlex-<release>-md5-checksums.txt VPlex-<release>-md5-checksums.txt.sign css-cert.pem evcs2.crl entrust_g2_ca.cer Verified $ ./vplex_check_signature VPlex-<release>-sha256-checksums.txt VPlex-<release>-sha256-checksums.txt.sign css-cert.pem evcs2.crl entrust_g2_ca.cer Verified
- 最后,在验证哈希文件未被篡改后,您可以使用“vplex_check_hashes”脚本验证各个包是否未更改。此脚本的哈希值如下所示:
- MD5: 5e00e8ba9e1d678c4cfe44960508239c vplex_check_hashes
- SHA1: 64d09eea2af149efc21d458ce5754bf2eb48b3e9 vplex_check_hashes
- SHA256:438d38501dc6947f5f125c1bd74d3caa67a5540f4763c66242b6eb03d7f87d76 vplex_check_hashes
$ ./vplex_check_hashes VPlex-<release>-md5-checksums.txt 3b59c2415a29e23e526749943340faa6 VPlex-<release>-management-server-package.tar: Verified 952c9b3b89a6ac701fcb3f0a6ab64b75 VPlex-<release>-director-field-disk-image.tar: Verified bbdf103f82cddedc80851e3edaf76707 VPlex-<release>-cluster-witness-server.vhd: Verified c64c8289de5b05074a773a28f0a0d6e9 VPlex-<release>-cluster-witness-server.ova: Verified 8005c0fb66abb95d4e2565b546d96157 VPlex-<release>-manifest.xml: Verified c70aba3e40f0a1aee4ab65bad62fc036 VPlex-<release>-management-server.iso: Verified 1069e4fdeeb77f41ef497968490956c2 VPlex-<release>-director-firmware-package.tar: Verified 4740964a969acb1502e72752a9dbd223 VPlex-<release>-management-server-field-disk-image.tar: Verified 0cf31f1103f498ce74311979d7972b17 VPlex-<release>.zip: Verified $ ./vplex_check_hashes VPlex-<release>-sha256-checksums.txt 3b59c2415a29e23e526749943340faa6 VPlex-<release>-management-server-package.tar: Verified 952c9b3b89a6ac701fcb3f0a6ab64b75 VPlex-<release>-director-field-disk-image.tar: Verified bbdf103f82cddedc80851e3edaf76707 VPlex-<release>-cluster-witness-server.vhd: Verified c64c8289de5b05074a773a28f0a0d6e9 VPlex-<release>-cluster-witness-server.ova: Verified 8005c0fb66abb95d4e2565b546d96157 VPlex-<release>-manifest.xml: Verified c70aba3e40f0a1aee4ab65bad62fc036 VPlex-<release>-management-server.iso: Verified 1069e4fdeeb77f41ef497968490956c2 VPlex-<release>-director-firmware-package.tar: Verified 4740964a969acb1502e72752a9dbd223 VPlex-<release>-management-server-field-disk-image.tar: Verified 0cf31f1103f498ce74311979d7972b17 VPlex-<release>.zip: Verified
如果您收到“已验证”作为上述所有命令的输出,则您的发布包将被验证为真实版本。
Berørte produkter
metro node, metro node mn-114Artikelegenskaber
Artikelnummer: 000197375
Artikeltype: How To
Senest ændret: 17 maj 2022
Version: 1
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.